Datenträgerverwaltung mit Remote-PCs verbinden unter Windows 8.x
Mit der Datenträgerverwaltung besitzt Windows ein GUI-Tool, das Laufwerke auch auf entfernten Rechnern verwalten kann. Voraussetzung dafür ist die Aktivierung der Virtual Disk Services auf dem Remote-System sowie die Konfiguration von Ausnahmen für die Firewall auf beiden Seiten.
Die Datenträgerverwaltung unterstützt die meisten Aufgaben beim Management von Laufwerken, darunter das Einrichten, Löschen, Vergrößern und Verkleinern von Partitionen, die Konfiguration von Plattenspiegelung oder die Konvertierung von Basis- in dynamische Datenträger. Aus diesem Grund liegt es nahe, dieses Dienstprogramm auch für die Bearbeitung von Laufwerken auf entfernten Rechnern einzusetzen, besonders wenn diese unter Server Core laufen und keine solchen grafischen Tools anbieten.
VDS als Interface für das Storage-Management
Microsoft führte mit Windows Server 2003 den Virtual Disk Service (VDS) ein, der als einheitliche Management-Schnittstelle für unterschiedliche Storage-Systeme dienen soll. Auf diese Weise könnte man auch ein SAN über die Datenträgerverwaltung administrieren, wenn der Hersteller ein VDS-Interface anbietet. Windows enthält einen solchen Provider für interne Disks, so dass man sie auf Workstations und Server remote verwalten kann.
Per Voreinstellung ist der VDS-Dienst für den Starttyp Manuell konfiguriert und somit nicht aktiv. Möchte man nur die Datenträger weniger Rechner remote administrieren, dann wird man den Service dort von Hand starten und auf den Starttyp Automatisch umstellen. Dies kann man mit diesen beiden Befehlen auf der Kommandozeile erreichen:
sc config vds start= auto
net start vds
Möchte man diesen Dienst auf einer größeren Zahl von Servern konfigurieren, dann empfiehlt sich das Anlegen einer Gruppenrichtlinie. Neben GPOs auf Basis von administrativen Vorlagen eignen sich dafür auch Group Policy Preferences, die nicht nur den Starttyp ändern, sondern auch den Service ohne Reboot hochfahren können (siehe dazu: Windows-Dienste über Gruppenrichtlinien starten und beenden).
Firewall-Regeln definieren und aktivieren
Bevor man nun mit der Datenträgerverwaltung auf Remote-Rechner zugreifen kann, muss man sowohl am Client als auch am Server die Firewall so konfigurieren, dass sie die Kommunikation zwischen den beiden Seiten nicht blockiert.
Auf den Ziel-PCs existieren dafür mehrere vorkonfigurierte Regeln, die in der Gruppe Remotevolumeverwaltung zusammengefasst sind. Daher kann man sie in einem Durchgang mit Hilfe von netsh.exe aktivieren:
netsh advfirewall firewall set rule group="Remotevolumeverwaltung" new enable=yes
Auf dem Client dagegen muss man 2 ausgehende Regeln von Hand anlegen, und zwar für die Programme Vds.exe und Vdsldr.exe, die sich unter %systemroot%\system32 befinden. Zu diesem Zweck öffnet man auf dem Client Windows-Firewall mit erweiterter Sicherheit und startet aus dem Kontextmenü von Ausgehende Regeln den Befehl Neue Regel.
Im ersten Dialog des Wizards entscheidet man sich für die Option Benutzerdefiniert und trägt im nächsten Schritt unter Dieser Programmpfad jeweils eines der beiden genannten Programme ein.
Im dritten Dialog wählt man als Protokoll TCP und legt als lokalen Port 135 fest.
Im übernächsten Dialog mit dem Titel Aktion entscheidet man sich für Verbindung zulassen. Zum Schluss wählt man noch die Firewall-Profile aus, für die die Regel gelten soll, und vergibt am Ende noch einen Namen für sie.
Datenträgerverwaltung konfigurieren
Nun sind die Voraussetzungen für das Remote-Management von Laufwerken gegeben. Eine Hürde besteht indes noch darin, dass die Datenträgerverwaltung keine Möglichkeit bietet, sich mit einem entfernten Rechner zu verbinden.
Dieses Problem kann man auf zweierlei Arten umgehen: Entweder man startet mmc.exe und fügt über Datei => Snap-in hinzufügen/entfernen die Datenträgerverwaltung hinzu, wobei man auch gleich nach dem Zielrechner gefragt wird.
Oder man öffnet die Computerverwaltung und aktiviert dort den Befehl Aktion => Verbindung mit anderem Computer herstellen. Anschließend kann man in der Navigation auf der linken Seite zu Datenspeicher => Datenträgerverwaltung wechseln.
Ähnliche Beiträge
- Partitionen (remote) vergrößern und verkleinern mit PowerShell
- Insider Preview 17074 für Windows Server 1803: Neuerungen bei S2D und ReFS
- ReFS oder NTFS: Vor- und Nachteile der Dateisysteme in Windows Server 2016
- Synology DiskStation Manager 6.1 mit Support für Btrfs und Active-Directory-Server-Paket
- Cloud: Amazons Elastic File System in Europa verfügbar
1 Kommentar
Hallo, gute Anleitung. Warum werden auf dem Client ausgehende Firewallregeln erstellt? Bei mir hat es erst funktioniert als ich eingehende Regeln erstellt habe.